Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de la división de nodos de Junos

Antes de continuar con las tareas de configuración de la división de nodos de Junos, si utiliza el modelo de servidor externo, debe haber completado los procedimientos descritos en el capítulo Preparación para la configuración de la división de nodos de Junos.

Configuración de un enrutador de la serie MX para que funcione en modo BSYS (modelo de servidor externo)

Nota:

Asegúrese de que el enrutador de la serie MX esté conectado a los servidores x86 como se describe en Conexión de los servidores y el enrutador.

La división de nodos de Junos requiere que el enrutador de la serie MX funcione como sistema base (BSYS).

Siga estos pasos para configurar un enrutador de la serie MX para que funcione en modo BSYS:

  1. Instale el paquete de Junos OS para enrutadores de la serie MX en ambos motores de enrutamiento del enrutador.

    Puede descargar el paquete de Junos OS desde la página Descargas . En la página Descargas, haga clic en Ver todos los productos y, a continuación, seleccione el modelo de dispositivo de la serie MX para descargar el paquete de Junos OS compatible.

  2. En el enrutador de la serie MX, ejecute el show chassis hardware comando y compruebe que se detectan los transceptores de ambas placas de control (CB). El siguiente texto representa un resultado de ejemplo:
  3. En el enrutador de la serie MX, aplique las siguientes instrucciones de configuración:
    Nota:

    En enrutadores MX960, debe configurar el network-services modo como enhanced-ip o . enhanced-ethernet En enrutadores MX2020, la instrucción de enhanced-ip configuración ya está habilitada de forma predeterminada.

    El enrutador ahora funciona en modo BSYS.

Nota:

No se espera que un enrutador en modo BSYS ejecute características distintas de las necesarias para ejecutar las funcionalidades básicas de administración en la división de nodos de Junos. Por ejemplo, no se espera que el BSYS tenga configuraciones de interfaz asociadas con las tarjetas de línea instaladas en el sistema. En su lugar, las funciones de red para invitados (GNF) tendrán las configuraciones completas del enrutador.

Instalación del paquete RPM de JDM en servidores x86 que ejecutan RHEL (modelo de servidor externo)

Antes de instalar el paquete RPM JDM para servidores x86, asegúrese de que ha instalado los paquetes adicionales, tal y como se describe en Instalación de paquetes adicionales para JDM.

Descargue e instale el paquete RPM de JDM para servidores x86 que ejecuten RHEL de la siguiente manera:

Para instalar el paquete en servidores x86 que ejecutan RHEL, realice los pasos siguientes en cada uno de los servidores:

  1. Descargue el paquete JDM RPM desde la página Descargas .
    En la página Descargas , seleccione Todos los productos > Junos División de nodos - Junos Administrador de dispositivos para descargar el paquete, que se denomina JDM para Redhat.
  2. Desactive SELINUX y reinicie el servidor.

    A partir de RHEL 9, puede deshabilitar SELINUX usando el grubby paquete para configurar el cargador de arranque para agregarlo selinux=0 a la línea de comandos del kernel.

    root@Linux Server0# grubby --update-kernel ALL --args selinux=0

    En las versiones de RHEL anteriores a RHEL 9, puede deshabilitar SELINUX estableciendo el valor de SELINUX to disabled en el archivo /etc/selinux/config .

    Una vez que SELINUX está deshabilitado, puede reiniciar el servidor.

    root@Linux Server0# reboot

  3. Instale el paquete RPM de JDM (indicado por la extensión .rpm ) mediante el comando siguiente. A continuación se muestra un ejemplo del paquete JDM RPM utilizado:

    root@Linux Server0# rpm -ivh jns-jdm-1.0-0-17.4R1.13.x86_64.rpm

Repita los pasos para el segundo servidor.

Instalación del paquete JDM de Ubuntu en servidores x86 que ejecutan Ubuntu 24.04 (modelo de servidor externo)

Antes de instalar el paquete JDM de Ubuntu para servidores x86, asegúrese de haber instalado los paquetes adicionales. Para obtener más información, consulte Instalación de paquetes adicionales para JDM.

Descargue e instale el paquete JDM Ubuntu para servidores x86 que ejecutan Ubuntu 24.04 de la siguiente manera:

Para instalar el paquete JDM en los servidores x86 que ejecutan Ubuntu 24.04, realice los pasos siguientes en cada uno de los servidores:

  1. Descargue el paquete JDM Ubuntu desde la página Descargas .
    En la página Descargas , seleccione Todos los productos > Junos División de nodos - Junos Administrador de dispositivos para descargar el paquete, que se denomina JDM para Ubuntu.
  2. Desactive apparmor y reinicie el servidor.

    root@Linux Server0# systemctl stop apparmor

    root@Linux Server0# systemctl disable apparmor

    root@Linux Server0# reboot

  3. Instale el paquete JDM de Ubuntu (indicado por la extensión .deb ) mediante el siguiente comando. A continuación se muestra un ejemplo del paquete JDM Ubuntu utilizado:

Repita los pasos para el segundo servidor.

Configuración de JDM en los servidores x86 (modelo de servidor externo)

Siga estos pasos para configurar JDM en cada uno de los servidores x86.

  1. En cada servidor, inicie el JDM y asigne identidades para los dos servidores como server0 y server1, respectivamente, como se indica a continuación:

    En un servidor, ejecute el comando siguiente:

    root@Linux server0# jdm start server=0

    En el otro servidor, ejecute el comando siguiente:

    root@Linux servidor1# jdm start server=1

    Nota:

    Una vez asignadas, las identidades no se pueden modificar sin desinstalar JDM y volver a instalarlo:
  2. Introduzca la consola JDM en cada servidor mediante la ejecución del siguiente comando:

    root@Linux Server0# jdm console

    Nota:

    A partir de la versión 23.2R1 de Junos OS, el mensaje 'Connected to domain jdm' no se muestra si JDM utiliza la herramienta Administrador de pods (podman). Tenga en cuenta que solo los servidores que ejecutan RHEL 9 admiten JDM basados en podman.

  3. Inicie sesión como root usuario.
  4. Ingrese la CLI de JDM mediante la ejecución del siguiente comando:

    root@jdm% cli

    Nota:

    La CLI de JDM es similar a la CLI de Junos OS.
  5. Establezca la contraseña raíz para JDM.

    root@jdm# set system root-authentication plain-text-password

    Nota:
  6. Confirme los cambios:

    root@jdm# commit

  7. Intro Ctrl-PQ para salir de la consola de JDM.
  8. Desde el host Linux, ejecute el ssh jdm comando para iniciar sesión en el shell JDM.

Configuración de usuarios que no son raíz en JDM (división de nodos de Junos)

En el modelo de servidor externo, puede crear usuarios no root en Juniper Device Manager (JDM) para la división de nodos de Junos, a partir de la versión 18.3R1 de Junos OS. Necesita una cuenta raíz para crear un usuario no root. Los usuarios que no son root pueden iniciar sesión en JDM mediante la consola de JDM o a través de SSH. A cada usuario no root se le proporciona un nombre de usuario y se le asigna una clase de inicio de sesión predefinida.

Los usuarios que no son root pueden realizar las siguientes funciones:

  • Interactúe con JDM.

  • Orquestar y gestionar las funciones de red de invitados (GNF).

  • Supervise el estado del JDM, el servidor host y los GNF mediante los comandos de la CLI de JDM.

Nota:

Las cuentas de usuario no raíz solo funcionan dentro de JDM, no en el servidor host.

Para crear usuarios no root en JDM:

  1. Inicie sesión en JDM como usuario raíz.
  2. Defina un nombre de usuario y asigne al usuario una clase de inicio de sesión predefinida.

    root@jdm# set system login user username class predefined-login-class

  3. Establezca la contraseña para el usuario.

    root@jdm# set system login user username authentication plain-text-password

  4. Confirmar los cambios.

    root@jdm# commit

La tabla 1 contiene las clases de inicio de sesión predefinidas que JDM admite para usuarios que no son root:

Tabla 1: Clases de inicio de sesión predefinidas

Clase de inicio de sesión

Permisos

superusuario

  • Crear, eliminar, iniciar y detener GNF.

  • Inicie y detenga los daemons dentro del JDM.

  • Ejecute todas las CLI.

  • Acceda al shell.

operador

  • Inicie y detenga los GNF.

  • Reinicie los daemons dentro del JDM.

  • Ejecute todos los comandos operativos básicos de la CLI (excepto los que modifican la configuración de GNF o JDM).

solo lectura

Similar a la clase de operador, con la excepción de que los usuarios no pueden reiniciar daemons dentro de JDM.

No autorizado

Operaciones de ping y traceroute.

Configuración de interfaces JDM (modelo de servidor externo)

Si desea modificar las interfaces de servidor configuradas en JDM, realice los pasos siguientes:

En el JDM, debe configurar:

  • Los dos puertos de servidor de 10 Gbps que están conectados al enrutador de la serie MX.

  • El puerto del servidor que se utilizará como puerto de administración de JDM.

  • El puerto del servidor que se utilizará como puerto de administración GNF.

Por lo tanto, debe identificar lo siguiente en cada servidor antes de iniciar la configuración de los puertos:

  • Las interfaces de servidor (por ejemplo, p3p1 y p3p2) que están conectadas al CB0 y CB1 sobre el enrutador de la serie MX.

  • Las interfaces de servidor (por ejemplo, em2 y em3) que se utilizarán para la gestión de JDM y la gestión de GNF.

Para obtener más información, consulte la figura Conexión de los servidores y el enrutador.

Nota:

  • Necesita esta información tanto para como server0 server1para .

  • Estas interfaces solo son visibles en el host Linux.

Para configurar las interfaces de servidor x86 en JDM, realice los pasos siguientes en ambos servidores:

  1. En server0, aplique las siguientes instrucciones de configuración:
  2. Repita el paso 1 en server1.
    Nota:

    Asegúrese de aplicar la misma configuración en ambos server0 y server1.
  3. Comparta las ssh identidades entre los dos servidores x86.

    En y server0 server1, ejecute el siguiente comando de la CLI de JDM:

    root@jdm> request server authenticate-peer-server

    Nota:

    El request server authenticate-peer-server comando muestra un mensaje de la CLI en el que se le solicita que inicie sesión en el servidor del mismo nivel utilizando SSH para comprobar la operación. Para iniciar sesión en el servidor par, debe anteponer el prefijo ip netns exec jdm_nv_ns .ssh root@jdm-server1

    Por ejemplo, para iniciar sesión en el servidor par desde , salga de server0la CLI de JDM y utilice el siguiente comando desde el shell de JDM:

    De manera similar, para iniciar sesión en el servidor par desde server1, utilice el comando siguiente:
  4. Aplique las instrucciones de configuración en el modo de configuración de la CLI de JDM para establecer la dirección IP de administración de JDM, la ruta predeterminada y el nombre de host de JDM para cada instancia de JDM, como se muestra en el siguiente ejemplo.
    Nota:

    • La dirección IP de administración y la ruta predeterminada deben ser específicas de su red.

    Recuerde configurar la sincronización de confirmación como se muestra en el paso anterior para asegurarse de que los prefijos MAC aleatorios generados por las instancias de JDM estén sincronizados. El prefijo MAC aleatorio forma parte de una dirección MAC asociada con un GNF sin licencia. JDM genera este prefijo MAC pseudoaleatorio cuando se inicia por primera vez y no lo vuelve a generar. Para comprobar si los prefijos MAC aleatorios están sincronizados, use el comando show server connections CLI o show system random-mac-prefix en JDM. Consulte también: Asignación de direcciones MAC a GNF.

    Nota:

    • jmgmt0 significa el puerto de administración JDM. Esto es diferente del puerto de administración del host Linux. Se puede acceder de forma independiente a los puertos de administración de host JDM y Linux desde la red de administración.

    • Debe haber realizado el intercambio de claves ssh como se describe en el paso 3 antes de intentar el paso 4. Si intenta realizar el paso 4 sin completar el paso 3, el sistema mostrará un mensaje de error como se muestra en el siguiente ejemplo:

      Failed to fetch JDM software version from server1. If authentication of peer server is not done yet, try running request server authenticate-peer-server.
  5. Ejecute el siguiente comando de la CLI de JDM en cada servidor y asegúrese de que todas las interfaces estén activas.
    root@jdm> show server connections
Nota:

Para ver ejemplos de configuraciones de JDM, consulte Configuración de ejemplo para la división de nodos de Junos.

Si desea modificar las interfaces de servidor configuradas en JDM, debe eliminar los GNF (si se configuraron), configurar las interfaces como se describió anteriormente, reiniciar JDM desde el shell, reconfigurar y activar los GNF y confirmar los cambios,

A partir de la versión 19.2R1 de Junos OS, la división de nodos de Junos admite la asignación de un rango de direcciones MAC único globalmente (proporcionado por Juniper Networks) para GNF. .

Configuración del enrutador de la serie MX para que funcione en modo en chasis

Nota:

  • Para configurar la división de nodos de Junos en el chasis, el enrutador de la serie MX debe tener uno de los siguientes tipos de motores de enrutamiento instalados:

    • RE-S-X6-128G (utilizado en enrutadores MX480 y MX960)

    • REMX2K-X8-128G (utilizado en enrutadores MX2010 y MX2020)

    • REMX2008-X8-128G (utilizado en enrutadores MX2008)

En el modelo en chasis, el sistema base (BSYS), el administrador de dispositivos de Juniper (JDM) y todas las funciones de red de invitados (GNF) se ejecutan dentro del motor de enrutamiento del enrutador de la serie MX. BSYS y GNF se ejecutan en el host como máquinas virtuales (VM). Primero debe reducir la huella de recursos del enrutador independiente de la serie MX de la siguiente manera:

  1. Asegúrese de que los motores de enrutamiento (re0 y re1) del enrutador de la serie MX tengan instalado el paquete de host de máquina virtual necesario (ejemplo: junos-vmhost-install-mx-x86-64-19.2R1.tgz). El paquete de host de máquina virtual debe ser de 19.1R1 o una versión posterior.
  2. Aplique la siguiente configuración y, luego, reinicie el host de la máquina virtual en ambos motores de enrutamiento (re0 y re1).

    Cuando se aplica esta configuración y después del reinicio, la huella de recursos del motor de enrutamiento de la máquina virtual de Junos en el enrutador de la serie MX se reduce para adaptarse a las máquinas virtuales GNF. Una máquina virtual de Junos redimensionada, que ahora funciona como el sistema base (BSYS) en el motor de enrutamiento de la serie MX, tiene los siguientes recursos:

    • Núcleos de CPU: 1 (físico)

    • DRAM: 16 GB

    • Almacenamiento: 14 GB (/var)

Nota:

Todos los archivos de la ubicación /var/ , incluidos los archivos de registro (/var/log) y los archivos principales (/var/crash), se eliminan al reiniciar el host de la máquina virtual después de configurar la set vmhost resize vjunos compact instrucción. Debe guardar los archivos que se encuentran actualmente en /var/log o /var/crash antes de continuar con la configuración del cambio de tamaño del host de la máquina virtual si desea utilizarlos como referencia.

Instalación y configuración de JDM para el modelo de chasis

Los pasos enumerados en este tema solo se aplican a la configuración de la división de nodos de Junos en el chasis.

Instalación del paquete RPM de JDM en un enrutador de la serie MX (modelo en chasis)

Antes de instalar el paquete RPM del Administrador de dispositivos de Juniper (JDM) en un enrutador de la serie MX, debe configurar el enrutador de la serie MX para que funcione en el modo BSYS en el chasis. Para obtener más información, consulte Configuración del enrutador de la serie MX para funcionar en modo en chasis.

Nota:

El paquete jns-jdm-vmhost RPM está diseñado para el despliegue de la división de nodos de Junos en el chasis, mientras que el paquete jns-jdm RPM se usa para el despliegue de la División de nodos de Junos basada en servidores externos.
  1. Descargue el paquete JDM RPM (JDM para VMHOST) desde la página Descargas .
    En la página Descargas, seleccione Todos los productos > Junos División de nodos - Junos Administrador de dispositivos para descargar el paquete, que se denomina JDM para VMHOST.
  2. Instale el paquete RPM de JDM en ambos motores de enrutamiento (re0 y re1) mediante el comando que se muestra en el ejemplo siguiente:
  3. Ejecute el show vmhost status comando para ver el vJunos Resource Status en ambos motores de enrutamiento.

Configuración de JDM (modelo en chasis)

Siga estos pasos para configurar JDM en ambos motores de enrutamiento de un enrutador de la serie MX:

  1. Aplique el comando siguiente en ambos motores de enrutamiento para iniciar JDM:

    A partir de Junos OS 19.3R1, la consola de JDM no muestra el mensaje "Dominio JDM iniciado". Sin embargo, este mensaje se agregará a los registros del sistema cuando se inicie JDM.

    Nota:

    Si el hyperthreading está deshabilitado, se muestra una advertencia cuando se introduce el comando request vmhost jdm start, como se muestra en el siguiente ejemplo:
  2. Utilice el comando show vmhost jdm status para comprobar si el JDM es running.
  3. Después de unos segundos, inicie sesión en JDM.
    Nota:

    • Debe tener privilegios de usuario raíz en BSYS para iniciar sesión en JDM.

    • La contraseña de la cuenta raíz de JDM en el chasis puede ser diferente de la contraseña de la cuenta raíz de Junos.

    • JDM tarda aproximadamente 10 segundos en iniciarse. Si introduce el comando antes de request vmhost jdm login que se inicie JDM, es posible que reciba el siguiente mensaje:
  4. Ingrese la CLI de JDM mediante la ejecución del siguiente comando:
  5. En el modo de configuración, aplique las configuraciones que se muestran en el siguiente ejemplo:
    Nota:

    Las direcciones IP que se muestran en el siguiente ejemplo son ejemplos. Reemplácelas con las direcciones IP reales en su configuración.
  6. En el modo de configuración, establezca la contraseña raíz para JDM en ambos motores de enrutamiento y confirme.
    Nota:

    • JDM solo es compatible con la cuenta de administración de usuario raíz.
  7. En el modo de operación, ingrese el siguiente comando en ambos motores de enrutamiento para copiar la clave pública ssh al JDM par.
    Nota:

    Debe ingresar la contraseña raíz del par JDM cuando se le solicite.
  8. En el modo de configuración, aplique los siguientes comandos:
Nota:

  • En la división de nodos de Junos en el chasis, no puede hacer ping ni enviar tráfico entre las interfaces de administración del mismo motor de enrutamiento (por ejemplo, desde el motor de enrutamiento 0 de GNF1 al motor de enrutamiento 0 de GNF2 o desde el motor de enrutamiento 0 de GNF1 a JDM).

  • En el modo en chasis, no puede realizar ninguna scp operación entre las interfaces de administración de BSYS y JDM.

  • Debe haber realizado el intercambio de claves ssh como se describe en el paso 7 antes de intentar el paso 8. Si intenta realizar el paso 8 sin completar el paso 7, el sistema mostrará un mensaje de error como se muestra en el siguiente ejemplo:

    Failed to fetch JDM software version from server1. If authentication of peer server is not done yet, try running request server authenticate-peer-server.

A partir de la versión 19.2R1 de Junos OS, la división de nodos de Junos admite la asignación de un rango de direcciones MAC único globalmente (proporcionado por Juniper Networks) para GNF. .

Asignación de direcciones MAC a GNF

A partir de la versión 19.2R1 de Junos OS, la división de nodos de Junos admite la asignación de un rango de direcciones MAC único globalmente (proporcionado por Juniper Networks) para GNF.

Para recibir el rango de dirección MAC único a nivel mundial para los GNF, comuníquese con su representante de Juniper Networks y entregue su SSRN (número de referencia de soporte de software) de licencia de GNF, el cual se le enviará electrónicamente al momento de comprar la licencia de GNF. Para localizar el SSRN en su licencia GNF, consulte el artículo Base de conocimientos de Juniper Networks KB11364.

Por cada licencia de GNF, se le proporcionará un "SSRN aumentado", que incluye el rango de direcciones MAC único a nivel global asignado por Juniper Networks para esa licencia de GNF. A continuación, debe configurar este SSRN aumentado en la CLI de JDM de la siguiente manera:


Nota:

  • Se debe usar un SSRN aumentado solo para un ID GNF. En el JDM, las máquinas virtuales GNF se conocen como funciones de red virtual (VNF). El ID de GNF es uno de sus atributos. Los atributos de una VNF se describen con detalle en la sección siguiente Configuración de funciones de red para invitados.

  • De forma predeterminada, se validará el SSRN aumentado. Si alguna vez necesita omitir esta validación, puede usar el atributo no-validate en la CLI de la siguiente manera: Ejemplo: set system vnf-license-supplement vnf-id gnf-id license-supplement-string augmented-ssrn-string [no-validate].
Nota:

  • Puede configurar el SSRN aumentado para un ID de GNF solo cuando el GNF no esté operativo y aún no se haya aprovisionado. Primero debe configurar el SSRN aumentado para un ID de GNF antes de configurar el GNF. Si el ID de GNF ya está aprovisionado, primero debe eliminar el GNF para ese ID de GNF en ambos servidores (en el caso del modelo de servidor externo) o en ambos motores de enrutamiento (en el caso del modelo de división de nodos de Junos en el chasis) antes de configurar el SSRN aumentado.

  • De manera similar, primero debe eliminar el GNF para un ID de GNF determinado en ambos servidores (en el caso del modelo de servidor externo) o en ambos motores de enrutamiento (en el caso del modelo de división de nodos de Junos en el chasis) antes de eliminar el SSRN aumentado para el ID de GNF.

  • No puede aplicar un SSRN aumentado a un GNF basado en Junos OS 19.1R1 o anterior.

  • Para confirmar que se aplicó el rango de dirección MAC asignado para un GNF, cuando el GNF entre en funcionamiento, use el comando show chassis mac-addresses CLI de Junos: el resultado coincidirá con una subcadena del SSRN aumentado.

Configuración de funciones de red para invitados

La configuración de una función de red de invitados (GNF) consta de dos tareas, una que debe realizarse en el BSYS y la otra en el JDM.

Nota:
  • Antes de intentar crear un GNF, debe asegurarse de haber configurado la sincronización de confirmación como parte de la configuración de JDM para que los prefijos MAC aleatorios generados por las instancias de JDM estén sincronizados. Para comprobar si los prefijos MAC aleatorios están sincronizados, use el comando show server connections CLI o show system random-mac-prefix en JDM. Si los prefijos MAC aleatorios no están sincronizados, el software activa la siguiente alarma principal: Mismatched MAC address pool between GNF RE0 and GNF RE1. Para ver la alarma, utilice el comando show system alarms.

  • Antes de intentar crear un GNF, debe asegurarse de que los servidores (o motores de enrutamiento en el caso del modelo en chasis) tengan suficientes recursos (CPU, memoria, almacenamiento) para ese GNF.

  • Debe asignar un ID a cada GNF. Este ID debe ser el mismo en BSYS y JDM.

En el BSYS, especifique un GNF asignándole un ID y un conjunto de tarjetas de línea aplicando la configuración como se muestra en el siguiente ejemplo:

usuario@enrutador# set chassis network-slices guest-network-functions gnf 1 fpcs 4

usuario@enrutador# commit

En el JDM, las máquinas virtuales GNF se conocen como funciones de red virtual (VNF). Una VNF tiene los siguientes atributos:

  • Un nombre VNF.

  • UN ID DE GNF. Este ID debe ser el mismo que el ID de GNF utilizado en el BSYS.

  • El tipo de plataforma de la serie MX.

  • Una imagen de Junos OS para el GNF, que se puede descargar desde la página de descargas de Juniper.

    En la página Descargas , seleccione Todos los productos > Junos Función de división de nodos - red de invitados para descargar una imagen Junos para el GNF.

  • La plantilla de recursos del servidor VNF.

En el JDM, para configurar una VNF, realice los siguientes pasos:

  1. Utilice el comando scp del shell de JDM para recuperar la imagen de división de nodos de Junos OS para GNF y colóquela en el directorio local de JDM /var/jdm-usr/gnf-images (repita este paso para recuperar el archivo de configuración de GNF).

  2. Asigne esta imagen a un GNF mediante el comando de la CLI de JDM, como se muestra en el ejemplo siguiente:

  3. Configure la VNF aplicando las instrucciones de configuración como se muestra en el siguiente ejemplo:

    root@test-jdm-server0# set virtual-network-functions test-gnf id 1

    root@test-jdm-server0# set virtual-network-functions test-gnf chassis-type mx2020

    root@test-jdm-server0# set virtual-network-functions test-gnf resource-template 2core-16g

    root@test-jdm-server0# set system vnf-license-supplement vnf-id 1 license-supplement-string RTU00023003204-01-AABBCCDDEE00-1100-01-411C

    Para el modelo en chasis, no configure el tipo de plataforma (set virtual-network-functions test-gnf chassis-type mx2020). Se detectará automáticamente.

    A partir de la versión 19.2R1 de Junos OS, la división de nodos de Junos admite la asignación de un rango de direcciones MAC único globalmente (proporcionado por Juniper Networks) para GNF.

    Para especificar también una configuración de línea base o inicial de Junos OS para un GNF, prepare el archivo de configuración de GNF (ejemplo: /var/jdm-usr/gnf-config/test-gnf.conf) tanto en los servidores (server0 y server1) para el modelo de servidor externo como en los motores de enrutamiento (re0 y re1) para el modelo en chasis, y especifique el filename como parámetro en la base-config instrucción como se muestra a continuación:

    root@test-jdm-server0# set virtual-network-functions test-gnf base-config /var/jdm-usr/gnf-config/test-gnf.conf

    root@test-jdm-server0# commit synchronize

    Nota:

    Asegúrese de que:

    • Utilice el mismo ID de GNF que el especificado anteriormente en BSYS.

    • El nombre de archivo de configuración de línea base (con la ruta) es el mismo en ambos servidores / motores de enrutamiento.

    • La sintaxis del contenido del archivo de línea base está en el formato de configuración de Junos OS.

    • El nombre GNF que se utiliza aquí es el mismo que el asignado a la imagen de Junos OS para GNF en el paso 2.

  4. Para comprobar que se ha creado la VNF, ejecute el siguiente comando de la CLI de JDM:

    root@test-jdm-server0> show virtual-network-functions test-gnf

  5. Inicie sesión en la consola de la VNF con el siguiente comando de la CLI de JDM:

    root@test-jdm-server0> request virtual-network-functions test-gnf console

    Nota:

    Recuerde cerrar sesión en la consola de VNF después de haber completado las tareas de configuración. Le recomendamos que establezca un tiempo de espera de inactividad mediante el comando set system login idle-timeout minutes. De lo contrario, si un usuario olvida cerrar sesión en la sesión de la consola de VNF, otro usuario puede iniciar sesión sin proporcionar las credenciales de acceso. Para obtener más información, consulte Inicio de sesión del sistema (división de nodos de Junos).

  6. Configure la VNF de la misma manera que configura un motor de enrutamiento de la serie MX.

Nota:

  • El indicador de la CLI para el modelo en el chasis es root@jdm# .

  • Para ver configuraciones de ejemplo, consulte Configuración de ejemplo para la división de nodos de Junos.

  • En el caso del modelo de servidor externo, si previamente había desactivado cualquier interfaz física x86 TC o la interfaz de administración GNF desde el shell de Linux (mediante el comando ifconfig interface-name down), estos se activarán automáticamente cuando se inicie el GNF.

Configuración de interfaces de estructura abstraída entre un par de GNF

La creación de una interfaz de estructura abstraída (af) entre dos funciones de red invitadas (GNF) implica configuraciones tanto en el sistema base (BSYS) como en el GNF. Las interfaces de estructura abstraída se crean en GNF según la configuración de BSYS, que luego se envía a esos GNF.

Nota:

  • Solo se puede configurar una af interfaz entre un par de GNF.

  • En una configuración de división de nodos de Junos en la que a cada GNF se le asigna una sola FPC, si los motores de reenvío de paquetes de la FPC asignada al GNF remoto dejan de ser accesibles mediante estructura, la interfaz de estructura abstraída asociada deja de funcionar. Entre los ejemplos de errores que podrían causar este comportamiento se encuentran los errores de accesibilidad de la estructura de PFE y los eventos CMERROR que provocan pfe disable una acción (use el show chassis fpc errors comando para obtener más detalles). Si un GNF tiene varios FPC asignados, los FPC locales que informan de que todos los motores de reenvío de paquetes par están inactivos se eliminan para determinar el estado de la interfaz de estructura abstraída.

Para configurar af interfaces entre un par de GNF:

  1. En el BSYS, aplique la configuración como se muestra en el siguiente ejemplo:

    En este ejemplo, af2 es la instancia de interfaz de estructura abstraída 2 y af4 es la instancia de interfaz de estructura abstraída 4.

    Nota:

    Los valores de interfaz permitidos af van desde af0 .af9

    La interfaz GNF af estará visible y arriba. Puede configurar una af interfaz de la misma manera que configura cualquier otra interfaz.

  2. En el GNF, aplique la configuración como se muestra en el siguiente ejemplo:

Nota:

  • Si desea aplicar configuraciones de familia MPLS en las af interfaces, puede aplicar el comando set interfaces af-name unit logical-unit-number family mpls en ambos GNF entre los que está configurada la af interfaz.

  • Para ver configuraciones de ejemplo af , consulte Configuración de ejemplo para la división de nodos de Junos.

Clase de servicio en interfaces de estructura abstraída

La clasificación de paquetes de clase de servicio (CoS) asigna un paquete entrante a una cola de salida según la clase de reenvío del paquete. Consulte la Guía de configuración de CoS para obtener más detalles.

En las siguientes secciones, se explica la asignación de clase a cola de reenvío, y los clasificadores y reescrituras de agregado de comportamiento (BA) admitidos en las interfaces de estructura (af) abstraídas.

Reenvío de asignación de clase a cola

Una af interfaz es una interfaz WAN simulada con la mayoría de las capacidades de cualquier otra interfaz, excepto que el tráfico designado a un motor de reenvío de paquetes remoto aún tendrá que pasar por las dos colas de estructura (la de prioridad baja o alta).

Nota:

Actualmente, una af interfaz funciona solo en modo de 2 colas. Por lo tanto, todas las funciones basadas en colas, como la programación, la vigilancia y la forma, no están disponibles en una af interfaz.

Los paquetes de la af interfaz heredan la cola de estructura determinada por la prioridad de estructura configurada para la clase de reenvío a la que pertenece ese paquete. Por ejemplo, consulte la siguiente configuración de asignación de clase de reenvío a cola:

[editar]

Como se mostró en el ejemplo anterior, cuando un paquete se clasifica en la clase VoiceSigde reenvío , el código de la ruta de reenvío examina la prioridad de estructura de esa clase de reenvío y decide qué cola de estructura elegir para este paquete. En este caso, se elige la cola de estructura de alta prioridad.

Clasificadores y reescrituras de BA

El clasificador de agregado de comportamiento (BA) asigna un valor de clase de servicio (CoS) a una clase de reenvío y prioridad de pérdida. La combinación de clase de reenvío y prioridad de pérdida determina el tratamiento de CoS dado al paquete en el enrutador. Se admiten los siguientes clasificadores y reescrituras de BA:

  • Clasificador y reescritura de Inet-Precedence

  • Clasificador y reescritura de DSCP

  • Clasificador y reescritura de EXP de MPLS

    También puede aplicar reescrituras para paquetes IP que ingresan al túnel MPLS y reescribir los bits de EXP y de tipo de servicio IPv4 (TDS). Este enfoque funcionará como lo hace en otras interfaces normales.

  • Clasificador y reescritura DSCP v6 para tráfico IP v6

Nota:

No se admite lo siguiente:

  • Clasificación y reescritura de IEEE 802.1

  • Clasificación y reescritura de IEEE 802.1AD (QinQ)

Consulte la Guía de configuración de CoS para obtener más información sobre los clasificadores de BA de CoS.

Optimización de la ruta de la estructura para la interfaz de la estructura abstraída

Puede optimizar el tráfico que fluye a través de las interfaces de estructura abstraída (af) entre dos funciones de red invitadas (GNF) configurando un modo de optimización de ruta de estructura. Esta función reduce el consumo de ancho de banda de la estructura al evitar cualquier salto de estructura adicional (conmutación de flujos de tráfico de un motor de reenvío de paquetes a otro) antes de que los paquetes lleguen finalmente al motor de reenvío de paquetes de destino. La optimización de rutas de estructura, compatible con MX2008, MX2010 y MX2020 con MPC9E y MX2K-MPC11E, solo evita un único salto de tráfico adicional que resulte del equilibrio de carga de la interfaz de estructura abstraída.

Puede configurar uno de los siguientes modos de optimización de rutas de estructura:

  • monitor: si configura este modo, el GNF par supervisa el flujo de tráfico y envía información al GNF de origen sobre el motor de reenvío de paquetes al que se reenvía el tráfico actualmente y el motor de reenvío de paquetes deseado que podría proporcionar una ruta de tráfico optimizada. En este modo, el GNF de origen no reenvía el tráfico hacia el motor de reenvío de paquetes deseado.

  • optimize: si configura este modo, el GNF par supervisa el flujo de tráfico y envía información al GNF de origen sobre el motor de reenvío de paquetes al que se reenvía el tráfico actualmente y el motor de reenvío de paquetes deseado que podría proporcionar una ruta de tráfico optimizada. A continuación, el GNF de origen reenvía el tráfico hacia el motor de reenvío de paquetes deseado.

Para configurar un modo de optimización de rutas de estructura, utilice los siguientes comandos de la CLI en BSYS.

Después de configurar la optimización de la ruta de la estructura, puede usar el comando show interfaces af-interface-name en GNF para ver la cantidad de paquetes que fluyen actualmente en la ruta óptima / no óptima.

Ver también

Compatibilidad con capturas SNMP: Configuración del servidor NMS (modelo de servidor externo)

El Administrador de dispositivos de Juniper (JDM) admite las siguientes capturas de SNMP:

  • Trampas de enlace ascendente y descendente para interfaces JDM.

    Se generan trampas SNMP estándar linkUp/linkDown. Se utiliza una cadena jdm de comunidad predeterminada.

  • Trampas de enlace ascendente y descendente para interfaces de host.

    Se generan capturas SNMP estándar linkUp/linkDown . Se utiliza una cadena host de comunidad predeterminada.

  • Capturas de pérdida o recuperación de conectividad de JDM a JDM.

    Las capturas de pérdida o recuperación de conectividad de JDM a JDM se envían mediante capturas de syslog genéricas (jnxSyslogTrap) a través de la interfaz de administración de hosts.

    La trampa JDM_JDM_LINK_DOWN de conectividad JDM descendente se envía cuando el JDM no puede comunicarse con el JDM par en otro servidor over cb0 o cb1 links. Vea el siguiente ejemplo:

    La trampa JDM_JDM_LINK_UP de conectividad de JDM a JDM se envía cuando aparece el cb0 vínculo o cb1 y los JDM de ambos servidores pueden comunicarse de nuevo. Vea el siguiente ejemplo:

  • VM(GNF) arriba/abajo—libvirtGuestNotif notificaciones.

    Para los eventos de inicio/apagado de GNF, se generan las notificaciones estándar libvirtGuestNotif . Para obtener detalles sobre libvirtMIB las notificaciones, consulte esta página web. Consulte también el siguiente ejemplo:

Las capturas SNMP se envían al servidor NMS de destino. Para configurar los detalles del servidor NMS de destino en el JDM, consulte el siguiente ejemplo:

[editar]

JDM no escribe ninguna configuración en el archivo de configuración snmp del host (/etc/snmp/snmpd.conf). Por lo tanto, la instalación de JDM y la configuración posterior no tienen ningún impacto en el SNMP del host. El comando de la CLI de configuración SNMP en JDM solo se utiliza para configurar el archivo snmpd.conf de JDM que está presente en el contenedor. Para generar una trampa de vínculo ascendente/descendente, debe incluir manualmente la configuración como se muestra en el siguiente ejemplo en el archivo snmpd.conf del servidor host (/etc/snmp/snmpd.conf):

En el ejemplo anterior, reemplace <NMS-IP> con la dirección IP de la estación de administración de red (NMS).

Jerarquía de configuración de chasis en BSYS y GNF

En la división de nodos de Junos, el BSYS posee todos los componentes físicos del enrutador, incluidas las tarjetas de línea y la estructura, mientras que los GNF mantienen el estado de reenvío en sus respectivas tarjetas de línea. De acuerdo con esta responsabilidad dividida, la configuración de la CLI de Junos bajo la chassis jerarquía (si existe) se debe aplicar en el BSYS o en el GNF de la siguiente manera:

  • Los parámetros de nivel físico en la chassis jerarquía de configuración deben aplicarse en el BSYS. Por ejemplo, la configuración para manejar errores físicos en una FPC es un parámetro de nivel físico y, por lo tanto, debe aplicarse en la BSYS.

  • Los parámetros lógicos o de nivel de característica de la chassis jerarquía de configuración se deben aplicar en el GNF asociado con la FPC. Por ejemplo, la configuración de la tarjeta de colas máximas por línea es un parámetro de nivel lógico y, por lo tanto, debe aplicarse en el GNF.

  • Como excepciones, se deben aplicar los dos parámetros siguientes en la chassis jerarquía de configuración tanto en BSYS como en GNF:

Configuración de tarjetas de sublínea y asignación a GNF

Para obtener una descripción general de las tarjetas de sublínea, consulte Descripción general de la tarjeta de sublínea.

Nota:

  • Esta función se aplica a la tarjeta de línea MPC11E (número de modelo: MX2K-MPC11E) en los enrutadores MX2010 y MX2020 utilizados en la configuración de la División de nodos de Junos basada en servidores externos.

  • Asegúrese de que cada motor de enrutamiento de todos los GNF y BSYS ejecute Junos OS versión 21.2R1 o versiones posteriores.

Para dividir una MPC11E más en tarjetas de sublínea (SLC), debe usar la fpc-slice opción CLI en la jerarquía en set chassis network-slices guest-network-functions gnf BSYS.

Antes de confirmar la configuración, debe configurar todas las SLC compatibles con la tarjeta de línea y asignar a las SLC todos los recursos necesarios, como el núcleo, la DRAM y los motores de reenvío de paquetes. Una tarjeta de línea MPC11E admite dos SLC.

Los GNF admiten las siguientes combinaciones de tarjetas de línea completa y SLC:

  • GNF con SLC MPC11E

  • GNF con MPC11E SLC y MPC9

  • GNF con MPC11E, SLC y MPC11E

  • GNF con MPC11E SLC, MPC9, MPC11E

Para configurar SLC y asignarlas a GNF, siga estos pasos:

Nota:

  • Debe configurar todas las instrucciones CLI siguientes a la vez para todas las SLC (como se muestra en los pasos a continuación). Cualquier modificación posterior a esta configuración hace que se reinicie toda la tarjeta de línea.

  • Si configura valores incorrectos (por ejemplo, rangos de motor de reenvío de paquetes, núcleos de CPU o valores DRAM no compatibles), se producirá un error en la confirmación de configuración con un mensaje adecuado para indicar el error.
  1. Configure los SLC.
    Nota:

    No asigne:

    • dos o más SLC de la misma tarjeta de línea a la misma GNF.

    • el mismo SLC de una tarjeta de línea a más de un GNF.
  2. Asigne motores de reenvío de paquetes a las SLC. Debe asignar todos los motores de reenvío de paquetes de la tarjeta de línea a las SLC, como se muestra en el siguiente ejemplo:
    Nota:

    La configuración solo admite las siguientes gamas de motor de reenvío de paquetes:

    • 0-3 para un SLC y 4-7 para el otro SLC (perfil simétrico)

    • 0-1 para un SLC y 2-7 para el otro SLC (perfil asimétrico)

    • 0-5 para un SLC y 6-7 para el otro SLC (perfil asimétrico)
  3. Asigne núcleos de CPU a las SLC como se muestra en el siguiente ejemplo:
    Nota:

    4 es el único valor de núcleos de CPU compatibles. Debe configurar el valor 4 para cada una de las dos SLC.
  4. Asigne DRAM a las SLC como se muestra en el siguiente ejemplo:

    Debe asignar un DRAM total de 26 GB para ambos SLC juntos. Solo se admiten las siguientes combinaciones de asignación de DRAM:

    DRAM SLC1 (GB)

    DRAM SLC2 (GB)

    Subtotal (GB)

    DRAM de host BLC/Linux (GB)

    Total (GB)

    13

    13

    26

    6

    32

    9/17

    17/9

    26

    6

    32
    Nota:

    No puede asignar recursos al BLC; Junos OS los asigna automáticamente.
  5. Confirmar los cambios.

Ver también

Configuración de ejemplo para la división de nodos de Junos

En esta sección, se proporcionan ejemplos de configuraciones para la división de nodos de Junos.

Configuración JDM de ejemplo (modelo de servidor externo)

Ejemplo de configuración de JDM (modelo en chasis)

Ejemplo de configuración de BSYS con interfaz de estructura abstraída

Ejemplo de configuración de estructura abstracta en GNF con clase de servicio

Suponga que existe una interfaz de estructura abstracta (af) entre GNF1 y GNF2. En la siguiente configuración de ejemplo, se muestra cómo aplicar reescrituras en la af interfaz en GNF1 y aplicar clasificadores en la interfaz en GNF2, en un escenario en el que el af tráfico procede de GNF1 a GNF2:

GNF1 Configuration

GNF2 Configuration

Prueba de salida para el estado de interfaz de la estructura abstraída en un GNF

Configuración de ejemplo para tarjetas de sublínea

En esta sección, se proporcionan ejemplos de configuraciones para tarjetas de sublínea (SLC).

Configuración de ejemplo para perfil de tarjeta de sublínea simétrica

En el perfil simétrico, solo es posible una combinación de recursos.

A continuación, se muestra una configuración de ejemplo para dividir la FPC 1 (MPC11E) en un perfil de tarjeta de sublínea simétrica:

Esta configuración aparecería como se muestra a continuación:

Configuración de ejemplo para perfil de tarjeta de sublínea asimétrica

En el perfil asimétrico, son posibles dos configuraciones, dependiendo de cómo se dividan las PFE o los motores de reenvío de paquetes [0-7] entre las dos SLC. En una configuración de ejemplo, los dos primeros motores de reenvío de paquetes [0-1] se asignan a un SLC y los motores de reenvío de paquetes restantes [2-7] al otro SLC. En la otra configuración de ejemplo, los dos últimos motores de reenvío de paquetes [6-7] se asignan a un SLC y los motores de reenvío de paquetes restantes [0-5] al otro SLC.

La configuración de ejemplo a continuación es un ejemplo de división [0-1, 2-7].

En el ejemplo siguiente, las asignaciones de núcleos de CPU y DRAM para los SLC coinciden con una de las columnas de la combinación de recursos "Perfil asimétrico", como se muestra en la tabla Perfiles de SLC compatibles con MPC11E en la página Descripción general de la tarjeta de sublínea .

Esta configuración aparecería como se muestra a continuación:

Documentación relacionada